1 



111 



(19) BUNDESREPUBLIK @ 



DEUTSCHLAND 



Cd) 



Patentschrift 
DE 2811 872 C 1 



@ Int. CI. 5; 

H04K 1/00 




DEUTSCHES 
PATEIMTAMT 



(2T) Aktenzeichen: 
(S) Anmeldetag: 
(§) Offenlegungstag: 
@ Veroffentlichungstag 
der Patenterteilung: 



P 28 n 872.1-35 
18. 3.78 



7. 1.93 



Erteilt nach § 54 PatG in der ab 1. 1. 81 geitenden Fassung 

Innerhalb von 3 Monaten nach Veroffentlichung der Erteilung kann Einspruch erhoben werden 



o 

00 



00 

CM 
UJ 

O 



@ Patentinhaber: 

ANT Nachrichtentechnik GnnbH, 7150 Backnang, DE 



@ Erfinder: 

Bitzer, Wolfgang, Dipl.-lng., 7153 Weissach, DE 

@ Fur die Beurteilung der Patentfahigkeit 
in Betracht gazogene Druckschriften: 

AFJPS-Conference Proceedings. Vot. 45, S. 109-1 12; 



@ Verfahren zur Schlusselzuteilung 



00 



00 

CM 
LU 

o 



BNaX>CtD: <DE 281 187201 J_> 



BUNDESDRUCKEREI 11.92 208 161/3 



62 



E 28 11 872 CI 



Beschreibung 

Die Erfindung betrifft ein Verfahren zur geheimen Vereinbarung eines gemeinsamen Grundschlussels zwi- 
schen zwei mit elektronischen Schlusselgeraien ausgesiatieien Sende-Empfangsstationen A und B, die durch 
5 eine elektrische Nachrichienverbindung duplex- oder halbduplex miteinander verbunden sind und zuvor uber 
keine gemeinsame Geheimschlusselinformation verfugen mtissen. 

Aufgabe der Erfindung ist es. hierbei eine genneinsame Schlusselinformation zuzuteilen, ohne daB ein Dritter 
(Unbefugter) sich diesen Schlussel in endlicher Zeit ableiten kann. 

Dabei ist es nicht erforderlich, daB noch eine dritie Stelle an dieser Prozedur nnitwirkt oder daB die beiden 
10 Teilnehmer von vornherein iiber eine Schlusselinformation verfugen. 

Wenn Nachrichten verschlusselt von einer Stelle zu einer anderen ubertragen werden solien, so ist eine 
unabdingbare Voraussetzung, dafl diese beiden Stellen uber dieselbe Schlusselinformation verfugen. Diese 
Schlusselinformation kann elektrisch oder elektromechanisch in den Geraien gespeichert sein, oder sie kann z. B. 
bei Bedarf von einer Bedienungsperson eingegeben werden. Auf jeden Fall muB sie aber in irgendeiner Form bei 
\5 den Teilnehmern der verschlusselten Ubertragung vorhanden sein, was immer — insbesondere bei umfangrei- 
cheren Netzen — die Gefahr einer Kompromittierung des Schlusselmaterials mil sich bringt. 

In den amerikanischen Verschliisselungssystemen "Vinson'' und Tenley" werden Verfahren verwendet, bei 
welchen den Teilnehmern einer verschlusselten Obertragung zuvor das benotigte Schlusselmaterial von einer 
Schliisselzentrale aus zugeteilt wird. Hierzu ist aber erforderlich, daB diese Teilnehmer uber personliche Schliis- 
20 sel verfugen, mil denen das benotigte Schlusselmaterial verschlusselt von der Schliisselzentrale zu diesen 
ubertragen wird. Diese personlichen Schlussel miissen auBer bei den jeweiligen Teilnehmern auch noch in den 
Schliisselzentralen abgespeichert sein, was auch wieder nachteilig ist: 

— Die personlichen Schlussel konnen kompromiitien werden. 
25 — Die Schlusselzenirale kann ausfallen. 

— Die personlichen Schlussel miissen zuvor zugeteilt werden, was einen relativ groBen Verwaliungsauf- 
wand bedeulet und manchmal auch gar nicht moglich ist. 

Ein Verfahren, das ohne personliche Schlussel und ohne Schliisselzentrale iiber groBe Entfernungen eine 

30 elektronische Schlusselzuleilung gesiattet und dabei sicher verhindert. daB sich ein Unbefugter in den Besitz 
dieses Schlussels setzi, ist bisher nichi bekannt. 

In "Multiuser cryptographic techniques" von Diffie und Hellmann, AFIPS-Conference proceedings. Vol. 45, 
Seiien 109 bis 112, ist auf Seiie 110, rechte Spalte, unier der Uberschrift "Public Key Cryptography" die 
Aufgabenstellung fiir ein System beschriebeh, das ebenfalls die gesteilte Aufgabe, auf eine physikalische Schlus- 

35 selverteilung verzichten zu konnen, losen soil, Es beruht auf der gedanklichen Voraussetzung, daB es jeweils 
zwei korrespondierende Schliissel E und D gebe, von denen eine (E) nur zur Verschliisselung und der andere (D) 
nur zur Entschlusselung verwendet werden soil. Fiir den Uneingeweihten soli sich D aus E nicht berechnen 
lassen. Deshalb soil E veroffentlrcht werden konnen. und nur der Besitzer des (geheimzuhaltenden) Schlussels D 
soli die damit verschliisselie Nachricht entschlusseln konnen. Es wird aber in derseiben Fundstelle (Seiie 111, 1. 

40 Absatz)beschrieben, daB die gesteilte Aufgabe bisher nicht gelostsei. 

Nachteilig ware bei diesem Verfahren auBerdem, daB fiir alle Teilnehmer die zur Entschliisselung erforderli- 
chen Schlussel D individuell berechnet und geheim abgespeichert werden miissen. 

Das nachfolgend beschriebene Verfahren sol! demgegeniiber ermoglichen, daB zwei duplex- oder halbduplex 
(z. B. iiber Funk) miteinander verbundene Stationen denselben Grundschliissel erhalten, ohne daB hierzu eine 

45 dritte Stelle (Schliisselzentrale) eingeschaltet werden muB, ohne daB schon vorher Schlusselmaterial (personli- 
che Schliissel o. a.) vorhanden sein muB und ohne daB ein Unbefugter, auch wenn er den Ubertragungsweg 
anzapfi, diesen Schlussel erfahren kann. 

Gelost wird die Aufgabe durch die im Hauptanspruch angegebenen Merkmale. ZweckmaBige Weiterbildun- 
gen sind in den Unteranspriichen aufgefiihn. 

50 Im folgenden soli das erfindungsgemaBe Verfahren naher beschrieben werden. 

Gegeben sei eine Obertragungssirecke mit den beiden Endsiellen A und B (Fig. 1). Diese Ubertragungssirek- 
ke kann durch eine Stelle C angezapft. werden. Zwischen A und B werden nun Informationen ausgeiauschi, aus 
denen sich A und B den identisch gleichen Schliissel ausrechnen konnen. wozu aber C nicht (oder jedenfalls nicht 
in endlicher Zeit) in der Lage sein darf. 

55 Die Stelle A verfiigt iiber eine erste Digiialinformaiion a und eine zweiie x (beide konnen z. B. Binarzahlen 
sein). Die Station B verfugi ebenso iiber eine erste Digitalinformation b und dieselbe Information x wie A. Die 
Informationen a und b sind geheimzuhalten. Dies ist aber kein Problem, da a nur in A und b nur in B benotigi 
wird. Die Informationen a und b konnen z. B. bei Bedarf jedesmal neu durch z. B. einen echten Zufallszahlenge- 
nerator (Rauschgenerator) erzeugi werden. 

60 Die Information x muB sowohl in A als auch in B identisch gleich sein, Sie kann hier fest eingespeichert sein, 
aus Datum-Uhrzeit abgeleitet werden oder auch z. B, von einem Zufallsgenerator erzeugt. von A nach B offen 
ubertragen werden, da sie nicht geheimgehalten werden muB. Der Anzapfer C darf sie erfahren. 
Die Prozedur lauft nun folgendermaBen ab (Fig. 2): 

65 a) Stelle A bildei eine Verknupfung von einer ersien Information a mit einer zweiien Information x. Das 

Ergebnis dieser Verknupfung f (a, x) — beispielsweise eine Binarzahl — wird offen (nichi geheimgehalten) 
zu B iiberiragen (es kann auch verschlusselt iibertragen werden). 

b) Stelle B wendet auf diesen iibertragenen Wert f (a, x) nochmals dieselbe Verknupfung — diesmal aber 

2 



BNSOOCID: <DE, ^2811872C1J_> 



DE 28 11 872 CI 

mil einer dritten Information b — an, biidet also f (b, f (a, x)), was wieder eine Binarzahl sein kann, die als 
geheime Schlusselinformation an das Schlusselgerai weitergegeben wird. 

c) Stelle B berechnet f (b, x), was wieder (offen) zu A ubertragen wird. 

d) Stelle A wendet hierauf wieder dieselbe Verkniipfungsvorschrift mit der GroBe a an, berechnet also f (a, 
f (b, x)), Dieser Wert wird auch hier als geheime Schlusselinformation an das Schlusselgerat gegeben. 
Denkbar sind auch Verkniipfungsvorschrifien f (y. x, xo). Die beiden Werte x, xq spielen hier die gleiche Rolle 
wie vorher x, d. h. sie mussen an beiden Stellen A und B gleichermaBen bekannt sein. Speziell kann z. B. auch 
X = Xo oder xo = 0 oder xq = 1 gesetzt werden. Die Prozedur lauft dann genau so ab, wie oben beschrieben, es 
wird jeizt aber gebildet: 

inStufea) f(a, x,xo) 

inStufeb) f (b, x, f (a, x, xo)) 

inStufec) f(b, x,xo) 

inStufed) f (a, x. f (b, x, xo)) 

Die im folgenden angegebenen Forderungen an die Verknupfungsvorschriften f gelten dann hierfiir sinnge- 
maQ genauso. 

Im Vorhergehenden ist unter der Funktion f (y, x) immer dieselbe Verknupfungsvorschrift zu verstehen. Sie 
muB, damit das Verfahren die gestellte Aufgabe erfiiilt, drei Bedingungen erfullen: 

— Beide Stellen A, B mussen naiurlich dieselbe geheime Schlusselinformation erhalten. Es muB also gelten: 

f (b.f (a.x)) = f (a,f (b,x)) 
(Bedingung 1)> 

Der Abhorer kennt die Informationen x, f (a, x) und f (b, x), nicht aber a und b. Er darf naturlich nicht in der 
Lage sein, daraus in endlicher Zeit die geheime Schlusselinformation zu berechnen. Daraus ergibt sich die 
zweite Bedingung fur die Verknupfungsvorschrift: 

— Auch bei Kenntnis von x, f (a, x) und f (b, x) darf es nicht moglich sein. mit endlichem Aufwand in 
endlicher Zeit daraus a, b oder f (b, f (a, x)) = f (a, f (b, x)) zu berechnen, oder allgemein formuliert: 

Bei Kenntnis der AusgangsgroBe f (y, x) und einer EingangsgroBe x, darf es nicht moglich sein, mit endii-. 
chem Aufwand in endlicher Zeit daraus die andere EingangsgroBe y zu berechnen. (Bedingung 2) 
SchlieBlich nutzt es nichts, wenn auch die Stellen A und B einen ins unermeBliche gehenden Aufwand 
treiben mussen, um die Funktion f (y, x) zu berechnen. Daraus resultiert die dritte Bedingung: 

— Bei Kenntnis der beiden eingangsseitigen GroBen y, x muB die AusgangsgroBe b(y, x) mit geringem 
Aufwand in kurzer Zeit berechenbar sein. (Bedingung 3) 

Verknupfungsvorschriften, die die im vorangegangenen Abschnitt aufgestellien Forderungen erfullen, sind 
beispieisweise die Multiplikation und die Exponentiation modulo p, also im Galoisfeld (GF) p. wobei p eine 
Primzahl sein sollte. Die Addition modulo p erfullt die Bedingung 2 nicht, wahrend diese von der Exponentiation 
am besten erfullt wird. 

Diese Furiktionen sind in der Tabelle der Fig. 3 zusammengestellt. 

Die Verknupfungsvorschrift der Form f (y, x, xo) kann reaiisiert werden durch die y-mal wiederholte Anwen- 
dung einer Verknupfung F (x, z) in der Form: 



r (y, x, xj = F (X, F (x, F (x, . . . F (x, xj . . .))) 

Y 

y mal 



Y 



Diese Formel ist eine allgemeine Vorschrift zur Konstruktion von in Frage kommenden Verkniipfungen f (y, 
x) bzw- f (y, X, Xo). 

Fur F (x, z) laBi sich eine ganz beiiebige Funktion (beliebig nichtlinear) verwenden. Beispieisweise konnte F (x, 
z) ein Schliisselvorgang sein mil z als EingangsgroBe und x als Schtussel. 

Die angefuhrien Berechnungen werden zweckmaBigerweise mittels Binarzahlen durchgefiihrt. Als Primzahl p 
wird eine Primzahl der Form 

p = 2^" - 1 
Oder 

p = 2-'" + 1 
empfohlen. 

Die Rechnung modulo p erfolgt dann einfach durch Abschneiden des Uberlaufs und Addieren desselben zu 
bzw. Abziehen desselben von der verbleibenden Binarzahl. Die Berechnung der Poienzen x^ erfolgt durch 
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fortlaufende Muliiplikation von Zweierpotenzen von x modulo p: 
xy modulo p = x^'^-^-^^' 2' 2-'-H) j^^^j p 

5 = x^o-'^ . x^'2'...mod.p 
mil 

ave|0.1| 
10 V = 1,2.3... 

wahrend die Mulliplikaiionen als Summierung von Zweierpoienzen ausgefuhri werden: 
X - y modulo p = 

15 n 

21 av • 2^ ■ X modulo p 

v = 0 

wieder mil av e |0,1) 

20 

Fig. 4 zeigt ein Beispiel fur eine Anordnung zur Durchfuhrung des Verfahrens. Anhand dieser Figur soil der 
Ablaufder Prozedur nochmals im Zusammenhang erlautert werden. 

Die beiden Staiionen 1,2 eines Nachrichtennetzes sind iiber die nicht naher dargestellte Ubertragungsstrecke 
3 miteinander verbunden. Sie enthaiten je ein Schlusselgerat 4, 5 zur Ver- bzw. Entschlusselung der zu ubertra- 
25 genden Information. Der Schiussel dieser Schliisselgerate 4, 5 wird in je einem zugeordneten Schliisselspeicher. 
6, 7 abgespeichert. 

Angenommen, die erste Station I will nun mil der zweiten Station 2 einen gemeinsamen Schiussel vereinbaren, 
der in den Schlusselspeichern 6, 7 abgelegt werden soli. 

Hierzu wird zunachst die in einem ersten Speicher 10 gespeicherte Information a mit der in einem zweiten 

30 Speicher 12 gespeicherten GroBe x in der Verknupfungsschaltung 8 verknupft. Das Ergebnis dieser Verkniip- 
fung, f(a. x), gelangt iiber den Umschalter 15, die Ubertragungsstrecke 3 zur Station 2, wo es iiber den 
Umschalter 16 zu der mit 8 identisch gleichen Verkniipfungsschaltung 9 gelangt, wo es mit der in dem ersten 
Speicher 11 abgespeicherten information b zu dem Ergebnis f (b, f (a, x)) verkniipft wird, das dann uber den. 
Umschalter 17 dem Schlusselspeicher 7 zugefiihrt wird. 

35 Zur Durchfuhrung der Prozedur in der Gegenrichtung werden die Umschalter 14, 15, 16 und 17 in die andere 
Lage gebracht. Die im zweiten Speicher 13 gespeicherte GroBe x wird iiber den Umschalter 16 der Verknup- 
fungsschaltung 9 zugefiihrt, wo sie mit der im ersten Speicher 11 abgespeicherten Information b zu f (b, x) 
verkniipft wird, 

Dieser Wen wird dann uber den Umschalter 17, die Ubertragungsstrecke 3 und den Umschalter 14 zur 
40 Verkniipfungsschaltung 8 iibertragen, wo er mit der im ersten Speicher 10 abgespeicherten Information a in der 
Verkniipfungsschaltung 8 zu f (a, f (b, x)) verknupft wird. Dieses Ergebnis wird dann iiber den Umschalter 15 in 
den Schlusselspeicher 6 abgelegt. 

Somit verfiigen jetzt beide Schlusseigerate 4. 5 in den ihnen zugeordneten Schlusselspeichern 6, 7 uber den 
identisch gleichen Schliissel und die verschlusselte Ubertragung der Nutzinformation uber die Klartext'-Klem- 
45 menpaare 22, 23 der Schliisselgerate kann beginnen. 

Fur die Umschalter 14, 15, 16 und 17 werden zweckmaBigerweise automatisch gesteuerie elektronische 
Schalter (Torschaltungen) eingesetzt. 

Die Informationen a konnen in vorieilhafter Weise durch Zufallsfolgengeneratoren 18, 19 erzeugt und von 
dort den Speichern 10, 1 1 zugefiihrt werden. 
50 Diese Zufallsfolgengeneratoren 18, 19 konnen auch dazu verwendet werden, in einer Station (z. B. 1) die 
GroBe x in zufalliger Weise zu erzeugen. die dann dem Speicher (z. B. 12) zugefuhrt und gleichzeitig iiber die 
Ubertragungsstrecke 3 ubertragen. dem Speicher (z. B. 1 3) der Gegenstation (z. B. 2) zugefuhrt wird. 

Die GroBe x kann aber auch in den Speichern 12, 13 einmalig (evil, geheim) fest eingestellt sein oder sie kann 
z. B. durch in beiden Stationen gleiche Uhrenschaltungen 20, 21 zu jeder Zeit in beiden Stationen identisch den 
55 Speichern 12, 13 zur Verfugung gestellt werden. 

Die dargestellten Schaltungen konnen mit kommerziell erhaltlichen digitalen Schaltkreisen aufgebaut werden. 
zur Realisierung der Verknupfungsschaltung 8, 9 sowie der (nicht in der Zeichnung dargestellten) Steuerung fiir 
den gesamten Prozedurablauf konnen mit Vorteil Mlkroprozessorschaltungen eingesetzt werden. 

60 Patenianspriiche 

1. Verfahren zur geheimen Vereinbarung eines gemeinsamen Grundschliissels zwischen zwei mit elektroni- 
schen Schlusselgeraten ausgestatieien Sende-Empfangssiaiionen A und B, die durch eine elektrische Nach- 
richtenverbindung duplex- oder halbduplex miteinander verbunden sind und zuvor iiber keine gemeinsame 
65 Geheimschlusselinformation verfiigen mussen, dadurch gekennzeichnet daB die erste Station (A) iiber 

eine erste Information (a) und eine zweite Information (x) verfiigt. daB die zweite Station (B) uber die 
gleiche zweite Information (x) und eine dritle Information (b) verfiigt, daB die erste und dritte Information 
(a. b) geheimgehalten wird, wahrend die gemeinsame zweite Information (x) offen sein kann, daB die erste 
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Station (A) eine ersie Verknupfung f (a. x) biidet. deren Ergebnis zur 2^yeilen Station (B) ubertragen wird, 
daB die zweite Station (B) nach der gleichen Verkniipfungsvorschrift eine zweite Verknupfung f (b, x) biidet, 
deren Ergebnis zur ersten Station (A) ubertragen wird, daB die zweite Station (B) aus dem ihr ubertragenen 
Wert der ersten Verknupfung f (a, x) miitels derselben Verknupfung mit der dritten Information (b) die 
GroBe f (b, f (a, x)) und die erste Station (A) aus dem ubertragenen Wert der ersten GroBe f (b, x) durch 
dieselbe Verknupfung mit der ersten Information (a) die GroBe f (a. f (b, x) biidet, daB die Verknupfungsvor- 
schrift f (y. x) derart gewahlt ist, daB gilt: 

f{b,f (a.x)) - f(aj(b,x)) 

und daB diese GroBe bei der ersten und zweiten Station (A, B) als Geheimschlusselinformation verwendet 
wird. 

2. Verfahren nach Anspruch U dadurch gekennzeichnet. daB die Verknupfungsvorschrift f (y, x) auBerdem 
so gewahlt ist, daB bei Kenntnis der EingangsgroBe (y) und der zweiten Information (x) die GroBe f (y, x) mil 
geringem Aufwand in kurzer Zeit berechenbar isi, daB aber bei Kenntnis der Verknupfungsvorschrift f (y, x) 15 
sowie der zweiten Information (x) die EingangsgroBe (y) nur mit sehr groBem Aufwand in sehr langer Zeit 
berechenbar ist. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB die zweite Information (x) in alien 
Geraten fest abgespeichert isu 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB die zweite Information (x) aus einer 20 
Qberall bekannien Information, beispieisweise Datum oder Uhrzeit, abgeleitet ist. 

5. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet. daB die zweite Information (x) in einer der 
beiden Stationen (A oder B) durch einen elektronischen Zufallszeichengeneraior erzeugt und zur anderen 
Station ubertragen wird. 

6. Verfahren nach einem der vorhergehenden Anspruche. dadurch gekennzeichnet, daB die Informationen, 25 
Werte und GroBen in der Form von Binarzahlen dargestellt sind und die notwendigen Verknupfungen als 
Rechnungen mil Binarzahlen durchgefiihrt werden. 

7. Verfah ren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet. daB folgende Verknup- 
fungsvorschrift verwendet wird: 



30 



f (a, x) = a ■ X modulo p 
f (b. x) = b • X modulo p 
f (b(f (a. x)) = b ■ a - X modulo p 
= a - b • X modulo p = f (a (f (b, x)) 

8. Verfahren nach einem oder mehreren der Anspruche 1 bis 6, dadurch gekennzeichnet, daB folgende 
Verknupfungsvorschrift verwendet wird: 

f (a, x) = modulo p 
f (b. x) = x^ modulo p 

f (b. f (a, x)) = (x**)*' modulo p - x^*^ modulo p 
x^=* modulo p = (x'')^ modulo p - f (a. f (b, x)) 

9. Verfahren nach Anspruch 7 oder 8. dadurch gekennzeichnet, daB p eine Primarzahl ist. 

1 0. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daB fur p eine Primzahl der Form 

p = 2^"- 1 Oder 2'" + 1 

verwendet ist. wobei n eine ganze positive Zahl ist. 

1 1 . Verfahren nach einem oder mehreren der vorangehenden Anspruche, dadurch gekennzeichnet, daB die 
erste Information (a) und/oder die dritte Information (b) in den Stellen (A bzw. B) vor jeder Durchfuhrung 
des Verfahrens durch je einen Zufallsgenerator an On und Stelle neu erzeugt und abgespeichert wird und 
nicht aus den Geraten ausgebbar ist. 

12. Verfahren nach einem oder mehreren der vorangegangenen Anspruche, dadurch gekennzeichnet, daB 

die erzeugte Schlusselinformation f (b. f (a, x)) - f (a, f(b, x) in den Schlusselgeraten der Stellen (B bzw. A) 55 
zusatzlich zu einem don bereits abgespeicherten geheimen Grundschlussel verwendet wird. 

13. Anordnung zur Durchfuhrung des Verfahrens nach einem der vorhergehenden Anspruche mit minde- 
stens zwei Stationen, die durch eine elektrische Ubertragungsstrecke miteinander verbunden sind, die je ein 
Schlusselgerat zur Verschlusselung von Daien oder Sprachsignalen enihalten, denen der hierzu erforderli- 
che Schlussel aus einem elektronischen Schlusselspeicher zugefuhrt wird, dadurch gekennzeichnet, daB 
dieser Schlussel diesem Schlusselspeicher (6, 7) aus einer Verknupfungsschaltung (8. 9) zugefuhrt wird, die 
ihn durch eine mathematische Verknupfung einer lokal in einem ersten elektronischen Speicher (10. II) 
gespeicherten Information (a. b) mit einer von der Gegenstelle uber die Obertragungsstrecke (3) ubertrage- 
nen GroBe erzeugt, daB diese GroBe dort zuvor mittels derselben Verknupfungsschaltung (8. 9) durch 
Verknupfung einer in beiden Stationen (2, t) identisch gleich in einem zweiten elektronischen Speicher (12. 
13) abgespeicherten zweiten Information (x) mit derselben in dem ersten elektronischen Speicher (10, II) 
lokal abgespeicherten Information (a, b) erzeugt wurde und daB die Verknupfungsschaltung (8, 9) den in 
emem oder mehreren der vorhergehenden Anspruche aufgestellten Bedingungen genugt. 
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14. Anordnung nach Anspruch 1 3, dadurch gekennzeichnei, daB der erste eiektronische Speicher (10, 11) fiir 
die Information a bzw. b von einem Zufallsgenerator (18, 19) geladen wird, der die Information a bzw. b in 
zufalliger Oder quasizufalliger Weise erzeugt. 

15. Anordnung nach Anspruch 13 oder 14, dadurch gekennzeichnet, daO die den beiden Stationen (1) and (2) 
5 gemeinsame GroBe, die zweite Information (x) dem zweiten elektronischen Speicher (12, 13) von je einer 

elektronischen Uhrenschaltung (20, 21) zugefiihrt wird, die in bekannter Weise so aufgebaut ist, daB sie zur 
selben Zeit in alien Stationen (1, 2) denselben Wert liefert. 

16. Anordnung nach Anspruch 13 oder 14, dadurch gekennzeichnet. daB die den beiden Stationen (1, 2) 
gemeinsame GroBe (x) durch einen Zufallsfolgengenerator, der mit dem vorhin erwahnten Zufallsfolgenge- 

10 nerator(18) identisch sein kann in einer der beiden Stationen (1) erzeugt, dort in dem zweiten elektronischen 

Speicher (12) gespeichert, uber den elektrischen Ubertragungsweg (3) zur Gegenstaiion (2) Ubertragen und 
dort ebenfalls in dem zweiten elektronischen Speicher (13) gespeichert wird. 



Hierzu 3 Seite(n) Zeichnungen 

15 



20 



25 



30 



35 



40 



45 



50 



55 



60 



65 



6 



BNSDOCID: <D1 



.2S1ie72ClJ^ 



- Leerseite 



BNSCKXJID; <DE 2eil872ClJ_> 



2EICHNUNGEN SEITE 1 



Nummer: DE 28 11 872 CI 

Int. CI.5: H04K 1/00 

Verdffentlichungstag: 7. Januar 1993 





c 




A 


B 


Fig.l 



L(a> 



f (a.x) 



<I> 



f(a.f(b.x)) 

A 



^ f (b.f (a.x)) 



f(b,x) — 

B 



f (a.f (b.x)) = f (b.f (a.x)) 
gemeinsame, geheime Schliisselinformationen 



Fig. 2 



208 161/3 



3NSDOCID: <DE 281 187201 J_> 



2EICHNUNGEN 
CM 



SEITE 2 

© 



0 © 



X X 



o 



o 

c 



B 



«0 ec X 



X 


T3 








O 














r: 


























+ 


T3 








0 










C 














X 
















is 


X 


























X 


















X 


c 


o 






s 






+ 
















Xi 




X 












t; 








o 






X 










X 


O 




w 






















c 








X 




































X 


o 


0 












-r 










X 






>^ 




X 


CO 








c 




• 










■ 




r" 
#^ 


•H 






o 


rH 






*H 


a 


o 




-i-> 


•H 






•H 




o 




•a 












X 


> 


< 






• 












CM 













o 



•a 

o 



o 



2 



p, c 



2 



X ^ 



c 
c 

X 



Numm^^^ DE 28 11 872 CI 

Int. CI.S: H04K 1/00 

Veroffentlichungstag: 7. Januar 1993 



o 



—1 :/: 
^ ■ c; 

Z E 



(J 

•H 



:0 



0 



208 161/3 



JNSOOCID: <DE 281187aC1J_> 



ZEICHNUNGEN SEITE 3 



Nummer: 
Int. CL5: 



DE2811 872 CI 
H04K 1/00 



Veroff entlichungstag : 7. Januar 1 993 







CD 









rn 
rg 



CD 
C 

CM .2 

a 
CO 



o 


> 


r 








CO 


















X 







o 




CO 





C 

o 
o 
(J) 



208 161/3 



3r4SDOCIE>: <DE 2ei1872ClJ_> 



